💻 “ClickFix” เทคนิคสุดแสบ! หลอกให้เราติดตั้งมัลแวร์ให้เอง โดยที่แอนตี้ไวรัสอาจไม่เตือน
รู้หรือไม่? แฮกเกอร์สมัยนี้ไม่ได้แค่ส่งไฟล์ไวรัสมาให้เราโหลด แต่เขาหลอกให้เรา “รันคำสั่ง” ด้วยตัวเองผ่านคีย์บอร์ด!
กระบวนการโจมตีที่ชื่อว่า PHALT#BLYX กำลังระบาด โดยใช้ความเนียน 3 ชั้น:
1️⃣ Social Engineering: แอบอ้างเป็นลูกค้าจากเว็บจองที่พักชื่อดัง สร้างเรื่องด่วนเพื่อบีบให้เรากดลิงก์
2️⃣ Visual Trick: สร้างหน้าจอ Blue Screen ปลอมขึ้นมาบนเบราว์เซอร์ เพื่อให้เราเชื่อว่าคอมพิวเตอร์มีปัญหา
3️⃣ Command Injection: หลอกใช้คีย์ลัดที่พนักงานไอทีใช้บ่อยๆ อย่างการรันคำสั่งใน Windows เพื่อแอบติดตั้งมัลแวร์ตัวร้ายที่ชื่อ DCRAT
มัลแวร์ตัวนี้สามารถขโมยรหัสผ่าน ดักจับการพิมพ์ หรือแม้แต่แอบใช้เครื่องเราขุดเหรียญคริปโตได้เลยครับ!
💡 จุดสังเกต: หน้าจอฟ้าของจริงจะเกิดขึ้นที่ระดับระบบปฏิบัติการ (OS) และจะทำให้คอมฯ ค้างใช้งานไม่ได้เลย แต่ถ้าหน้าจอฟ้าเกิดขึ้น “ภายในหน้าต่างเบราว์เซอร์” ให้สันนิษฐานไว้ก่อนเลยว่าเป็นของปลอมครับ!
อ่านรายละเอียดเพิ่มเติมได้ที่: [Link ของ ThaiCERT]
#ความรู้ไซเบอร์ #ITSecurity #ClickFix #ThaiCERT #NCSA
About the Author
